¿Qué es malware? Los principales tipos de ataques informáticos y cómo protegernos ante ellos

Marta Sanz Romero

Una de las principales formas de protegernos de un ataque informático es saber a qué nos enfrentamos. Por eso, si queremos usar las nuevas tecnologías, debemos tener todos muy claro: qué es un malware, qué tipos existen, cómo se utilizan y cómo podemos protegernos frente a ellos. ¿Sabéis qué es malware? Os lo contamos.

El término virus informático es uno de los muchos que se utilizan a la hora de referirnos a un programa o código malicioso que se ha diseñado para atacar nuestros sistemas informáticos o dispositivos. Es un término fácil de entender por todo el mundo, pero en realidad, con él solo estamos haciendo referencia a uno de los muchos tipos de malwares a los que podemos enfrentarnos.

El término específico y correcto es malware. Esta palabra surge de la combinación de software y malicioso, o malicious en inglés. Y con ella nos referimos a toda clase de software peligroso, ya sea un programa, una aplicación, o un simple código, un fragmento de un código que al entrar en un sistema o dispositivo lo ataca, lo infecta o lo espía.

Es tan amplía la variedad de malwares que se han creado a lo largo de la historia de la informática que resulta muy complicado resumir en pocas frases de lo que son capaces estos softwares. Así que podemos decir que en su mayoría, los malware tienen como objetivo:

Establecer un control remoto con el que el atacante o ciberdelincuente pueda hacer uso a distancia de la máquina infectada.

Usar esa máquina para enviar mensajes spam o documentos infectados a otros dispositivos para crear una red de víctimas más amplia

Robar datos sensibles de la víctima.

Como esto es una definición muy genérica vamos a detenernos en algunos tipos de malware para comprender mejor el peligro que suponen a día de hoy.

  1. Virus: Ya hemos hablado antes del virus informático que llega a través de programas o aplicaciones infectadas, al ponerlas en marcha el virus se activa y la primera consecuencia puede ser que el dispositivo vaya más lento, pero pueden llegar a borrar todo el disco duro.
  2. Gusano: Después encontramos los gusanos que son capaces de replicarse, de propagarse a otros dispositivos y redes. Suelen pasar desapercibidos, escondidos en la memoria RAM hasta que se expanden por todo el sistema y consumen muchos recursos.
  3. Troyano: A diferencia de estos dos ejemplos anteriores, los troyanos se camuflan como un software legítimo y completamente inofensivo y una vez instalados se dedican a todo tipo de tareas como robar.
  4. Spyware: A esto se dedican también los spyware cuyo objetivo es robar información personal de la víctima para después extorsionar o hacerla pública.
  5. Ransomware: Algo similar hace el ransomware, pero este software bloquea el dispositivo e impide que los usuarios puedan recuperar lo que guardaban en él, por eso es importante hacer copias de seguridad. Después los ciberdelincuentes piden un rescate a cambio de recuperar esos archivos o sistemas confiscados. Este es una de las principales amenazas para las empresas e instituciones.
  6. Adware: Muy diferente es el adware, una especie de malware que no es tan peligroso como los demás, porque al entrar en el sistema su principal función es la de mostrar anuncios en internet o en ventanas mientras estás usando cualquier programa.
  7. Rogueware: por último está el rogueware que se disfraza de un programa de ayuda, como un antivirus para indicar que realices una acción, finge que te está ayudando a solucionar un fallo del sistema pero en realidad te está llevando a un segundo malware mucho más peligroso que acabas instalando en el ordenador.

Como veis hay una variedad tan amplia que un mismo ataque puede calificarse de varias maneras y utilizar dos técnicas al mismo tiempo. Hace tres años se estimaba que cada minuto se creaban 16 nuevos malware, mientras que en 2020 el INCIBE (Instituto Nacional de Ciberseguridad) registro un 24% más de incidentes de ciberseguridad que en 2019.

Las amenazas en la red son cada vez más variadas, peligrosas y frecuentes, por eso es importante estar informado sobre las novedades en ciberseguridad y seguir los consejos de los expertos, aunque parezca una tarea titánica.

¿Cómo podemos protegernos frente a estos tipos de malware?

No existe ninguna fórmula mágica o programa milagroso que nos asegure un nivel de protección del 100% frente a este tipo de ataques. Para navegar por internet o utilizar cualquiera de las nuevas tecnologías que están llegando a nuestras vidas, las mejores herramientas de ciberseguridad son las mismas que se recomiendan a la hora de conducir o andar por la calle: debemos estar informados de los peligros que nos podemos encontrar, saber cómo funciona en mayor o menor medida el dispositivo que estamos usando y debemos ser precavidos y usar el sentido común para detectar las tramas y estafas que hay por internet.

  1. Antivirus: Siempre es recomendable contar con un buen antivirus en todos los dispositivos que tenemos, móviles, ordenadores, tablets, y mantenerlos siempre actualizados.
  2. Actualizar: Debemos tener todos los programas, sistemas operativos y dispositivos actualizados con la última versión. Los cibercriminales desarrollan nuevos malwares o los mejoran a una velocidad alarmante, por eso, los desarrolladores de programas y sistemas operativos actualizan sus códigos para mantenernos protegidos de casi todos los nuevos ataques que se detectan en la red.
  3. Contraseñas: es importante cambiarlas de forma periódica y utilizar un gestor para no olvidar ninguna y que este sistema de seguridad sea más sencillo y cómodo.
  4. Doble factor de autentificación: Siempre que una herramienta o aplicación lo permita, activa el doble factor de autentificación para mayor seguridad.
  5. Copias de seguridad: Ante cualquier problema con una aplicación o dispositivo, es importante tener copias de seguridad de tus datos, fotos, documentos…Asegúrate que las copias también están protegidas debidamente y no en cualquier sistema en la nube que pudieran hackear si te roban el correo y la contraseña.
  6. Ofertas: no te fíes de ninguna oferta muy llamativa que te manden o veas en la red. Nunca pinches en el enlace, consulta la web de forma independiente.
  7. Aplicaciones: es importante tener cuidado con las aplicaciones que descargamos. Muchas llevan malware en su interior. Ofrecen juegos, herramientas para escanear códigos QR, lecturas del horóscopo, incluso imitan aplicaciones muy populares como Zoom o Clubhouse y son una trampa.
  8. Pedir ayuda: Ante cualquier duda es importante pedir ayuda a las autoridades como la Guardia Civil o la línea telefónica del INCIBE (017) donde pueden indicarnos qué hacer ante un ataque o mensaje sospechoso.

Siguiendo estos consejos y estando informados de las amenazas que se detectan (en Computer Hoy informamos de muchos de los virus y estafas que se conocen) es posible reforzar la seguridad y protección de datos y dispositivos, aunque lo más importante es estar siempre alerta, pues el riesgo puede reducirse, pero nunca desaparecer del todo.

Comentarios